Вторник, 22.10.2019, 16:53 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delfcode » Delphi » Вирусология Delphi » Регистрация драйвера в Windows 8 без цифровой подписи
Регистрация драйвера в Windows 8 без цифровой подписи
Anton93Дата: Среда, 11.09.2013, 18:33 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
сабж, необходимо зарегистрировать в системе драйвер, имеются права админа, но у драйвера нет цифровой подписи, в Windows версиях ранее, такой драйвер зарегистрировать можно, здесь не выходит, у кого-нибудь есть идеи? wink

ICQ: 41896
 
Волк-1024Дата: Среда, 11.09.2013, 18:36 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Винда 64-х битная?

Pascal, C\C++, Assembler, Python
 
Anton93Дата: Среда, 11.09.2013, 18:42 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, ага

ICQ: 41896
 
Волк-1024Дата: Среда, 11.09.2013, 20:16 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Если x64, то там без вариантов - придется подписывать. Хотя, кончено, можно попробовать подписать тестовым сертификатом, либо взломать защиту Patchguard.

Pascal, C\C++, Assembler, Python
 
Anton93Дата: Пятница, 19.09.2014, 19:49 | Сообщение # 5
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
В общем решений этой проблемы, на данный момент, я нашел 3:

1) (самый простой) сейчас в сети продают действующие сертификаты подставных фирм, поэтому подписать один драйвер - денег хватит. минусы данного варианта в том, что не известно сколько проживет сертификат, пока его не отзовут.

2) любым методом подгрузиться в безопасном режиме и грохнуть от туда контроль сертификатов. ну и дальше ждем пока юзер вернется в обычный режим. грузим драйвер.

3) (самый сложный, но проживет дольше всех) упереть у местной фирмы работающий сертификат. в прочем, так уже поступили ребята, из команды писавшей Stuxnet victory


ICQ: 41896
 
delfcode » Delphi » Вирусология Delphi » Регистрация драйвера в Windows 8 без цифровой подписи
  • Страница 1 из 1
  • 1
Поиск:

delfcode.ru © 2008 - 2019 Хостинг от uCoz